C++ Гайд Пишем простою авторизацию ( PHP/C++ ) и настраиваем базу данных

Arkting · 25 Мар 2023

В данном гайде будет приведен самый простой пример авторизации с помощью логина и пароля от аккаунта без привязки к HWID.
Весь материал из гайда можно расширять в любых направлениях, в каких позволяет ваша фантазия

Для создания многопользовательской авторизации понадобится:

Интернет-хостинг ( в моем случае это http://beget.com/ )
База данных MySQL ( берем из хостинга )
Проект C++

I. Настраиваем базу данных MySQL

Не буду здесь расписывать абсолютно все моменты ( оплата хостинга / создание базы данных ) это уже слишком, не хочу лить воду в этом гайде, перейдем к настройке.

После того как мы создали свою базу данных, нам нужно настроить таблицу базы данных ( на данном скриншоте users - это таблица, у вас будет чисто, нажмите на "Новая" что-бы создать новую таблицу в базе данных )

Поскольку авторизация будет включать в себя только логин и пароль от аккаунта, нам нужно создать два столбца, назовем их соответственно login и password

Вы можете сами ознакомиться с определением типа VARCHAR, дабы я здесь не расписывал это.
Длину нашего логина и пароля поставим в 32 символа для примера ( вы можете использовать любую длину строки )
Остальные параметры нам не особо важны, если у вас есть желание, вы можете ознакомиться с ними сами

Далее нажимаем кнопку "Сохранить" справа внизу ( не забываем назвать нашу таблицу сверху в поле "Имя таблицы", я назову test ).

II. Пишем PHP скрипт для работы с базой данных

Создаем файл index.php ( в нем мы будем писать всю логику скрипта для работы с MySQL таблицей )
Подключаемся к нашей базе данных:

PHP:

<?php
    $mysqli = new mysqli('127.0.0.1', 'Имя базы данных', 'Пароль от базы данных', 'Имя базы данных повторно');
?>

Из-за того что наш php скрипт будет лежать на том же хостинге, где хранится наша база данных, в подключении мы используем локальный IP адрес.
Наш скрипт будет принимать данные с помощью GET запросов от клиента ( проекта C++ ) по этому создадим сразу три переменные, которые будут заполняться GET-запросом:

PHP:

<?php
    $login = $_GET['login'];
    $password = $_GET['password'];
    $api = $_GET['api'];
    $mysqli = new mysqli('127.0.0.1', 'Имя базы данных', 'Пароль от базы данных', 'Имя базы данных повторно');
[SIZE=5]?>

[/SIZE]
Переменная $api служит направляющей переменной нашего скрипта ( для того что бы обращаться к определенному блоку, давайте будем думать что блок 0 - регистрация, блок 1 - авторизация )

Далее создадим новую переменную - $sql_query, она будет содержать статус нашего запроса для базы данных.
Сразу же напишем первый запрос: добавление логина и пароля в базу данных ( т.е регистрация, блок 0 )

PHP:

<?php
    $login = $_GET['login'];
    $password = $_GET['password'];
    $api = $_GET['api'];

     $mysqli = new mysqli('127.0.0.1', 'Имя базы данных', 'Пароль от базы данных', 'Имя базы данных повторно');

    switch($api)
    {
        case 0:
            $sql_query = $mysqli->query( "INSERT INTO `test`(`login`, `password`) VALUES ('$login', '$password')" );
            break;
    }
?>

Мы можем проверить правильность написанного кода, ведь GET-запрос это просто правильно сформированная ссылка.
Давайте выведем success если наш блок кода отработал:

PHP:

<?php
    $login = $_GET['login'];
    $password = $_GET['password'];
    $api = $_GET['api'];

     $mysqli = new mysqli('127.0.0.1', 'Имя базы данных', 'Пароль от базы данных', 'Имя базы данных повторно');

    switch($api)
    {
        case 0:
            $sql_query = $mysqli->query( "INSERT INTO `test`(`login`, `password`) VALUES ('$login', '$password')" );
            print("success!");
            break;
    }
?>

После запроса c помощью GET метода, мы увидим, что в нашей базе данных заполнились поля login и password с нашими данными Arkting Piere

Далее напишем авторизацию, по факту это просто проверка наличия данных в нашей таблице ( пишем в блоке 1 )

PHP:

<?php
    $login = $_GET['login'];
    $password = $_GET['password'];
    $api = $_GET['api'];

    $mysqli = new mysqli('127.0.0.1', 'Имя базы данных', 'Пароль от базы данных', 'Имя базы данных повторно');

    switch($api)
    {
        case 0:
            $sql_query = $mysqli->query( "INSERT INTO `test`(`login`, `password`) VALUES ('$login', '$password')" );
            $api_response = "Success registration!";
            break;
        case 1:
            $sql_query = $mysqli->query( "SELECT `login` FROM `test` WHERE `password` = '$password'" );
            if ( $sql_query->num_rows != 0 )
            {
                $api_response = "Success auth!";
                break;
            }
            break;
    }
    print($api_response);
?>

Проверка $sql_query->num_rows != 0 означает, что SELECT смог найти хотя бы 1 строку наших GET данных, означая, что пользователь зарегистрирован. Он выбирает поле login где password равен введенному паролю.
Переменная $api_response хранит в себе обычный ответ от скрипта.

Как же теперь это связать с проектом C++? Приступим.

III. Пишем клиент на C++

Для чтения ответа от php скрипта мы воспользуемся таким методом:

C++:

std::string CreateUrlRequest(std::string url) {
    std::string request_data = "";

    HINTERNET open = InternetOpenA(NULL, INTERNET_OPEN_TYPE_DIRECT, NULL, NULL, 0);
    if (!open)
        return request_data;

    HINTERNET http_session = InternetConnectA(open, "Ваш URL адрес хостинга", INTERNET_DEFAULT_HTTP_PORT, NULL, NULL, INTERNET_SERVICE_HTTP, 0, NULL);
    if (!http_session) {

        InternetCloseHandle(open);
        return request_data;

    }

    HINTERNET http_request = HttpOpenRequestA(http_session, "GET", url.c_str(), NULL, NULL, NULL, INTERNET_FLAG_NO_CACHE_WRITE | INTERNET_FLAG_RELOAD, 0);
    if (!http_request) {

        InternetCloseHandle(open);
        InternetCloseHandle(http_session);

        return request_data;
    }

    char request[0x1000] = { 0 };
    std::string headers = "Content-Type: text/html\r\nUser-Agent: license";
    if (!HttpSendRequestA(http_request, headers.c_str(), headers.size(), request, url.size())) {

        InternetCloseHandle(open);
        InternetCloseHandle(http_session);
        InternetCloseHandle(http_request);
        return request_data;

    }

    char buffer[0x1000] = { 0 };
    DWORD read = 0;

    while (InternetReadFile(http_request, buffer, sizeof buffer - 1, &read) && read)
        request_data.append(buffer, read);

    InternetCloseHandle(open);
    InternetCloseHandle(http_session);
    InternetCloseHandle(http_request);

    return request_data;
}

Далее дело за малым, считать информацию после нашего GET запроса с помощью выше написанной функции. Приступим.
В нашей базе данных уже хранится логин: Arkting пароль: Piere, давайте напишем авторизацию для этих данных.

C++:

int main()
{
    std::string login, password, response;
    std::cout << "Введите ваш логин: ";
    std::cin >> login;
    std::cout << "Введите ваш пароль: ";
    std::cin >> password;
    response = CreateUrlRequest( "/index.php?api=1&login=" + std::string( login ) + "&password=" + std::string( password ) );
    printf( "%s\n", response );
}

Теперь если мы введем верные данные, в консоли выведет Success auth!
Далее дело за вами, развивайте данный код как только можно.
Удачи!

Fiera · 25 Мар 2023

Arkting написал(а):
$sql_query = $mysqli->query( "INSERT INTO `test`(`login`, `password`) VALUES ('$login', '$password')" );

будет интересно увидеть как у тебя угонят БД через эту хуету

intredie · 25 Мар 2023

Спасибо

GoodUsers · 25 Мар 2023

Все есть на югейме, пост для школьников

ottonta · 25 Мар 2023

pdo для слабых как я понял ( ну или хоть какая то сесурити от скл инъекций )? С таким кодом всю твою бд разъебут, спиздят и обоссут

Arkting · 25 Мар 2023

ottonta написал(а):
pdo для слабых как я понял ( ну или хоть какая то сесурити от скл инъекций )? С таким кодом всю твою бд разъебут, спиздят и обоссут

представитель типичного токсик-ру коммьюнити
тред сделан для тех кто просто хочет узнать как работать с php + mysql + c++, а не для того что бы "бд разъебать, спиздить и обоссать", clowen

ottonta · 25 Мар 2023

Arkting написал(а):
представитель типичного токсик-ру коммьюнити
тред сделан для тех кто просто хочет узнать как работать с php + mysql + c++, а не для того что бы "бд разъебать, спиздить и обоссать", clowen

Я не токскик, я указал на то что ты делаешь бесполезную статью, которых миллионы во всем интернете, и указал на то, что ты выложил код который будет дико уязвимым к любым инъекциям. Более полезнее было бы если бы ты писал пример свой с использованием PDO а не обычным мусклом

Arkting · 25 Мар 2023

ottonta написал(а):
Я не токскик, я указал на то что ты делаешь бесполезную статью, которых миллионы во всем интернете, и указал на то, что ты выложил код который будет дико уязвимым к любым инъекциям. Более полезнее было бы если бы ты писал пример свой с использованием PDO а не обычным мусклом

в чем проблема написать самому, а не пиздеть на бесполезность темы? Когда я искал эту информацию - на югейме нормального я не нашел

4get · 25 Мар 2023

Fiera написал(а):
будет интересно увидеть как у тебя угонят БД через эту хуету

ottonta написал(а):
pdo для слабых как я понял ( ну или хоть какая то сесурити от скл инъекций )? С таким кодом всю твою бд разъебут, спиздят и обоссут

Ребят, прочитайте название темы. Вы к чему говорите здесь о небезопасности данной реализации? Тот кто шарит, очевидно, поймёт, что это плохой вариант.
Случайный чувак, кто пришёл и посмотрел как именно надо делать такие штуки, просто посмотрит и уйдёт, а не будет разбираться как же защищаться от sql иньекций, ибо ему это нахуй не всралось.
Ситуация примерно тоже самое, что и когда приходишь в первый класс школы, а тебе чуваки говорят: "надо запоминать счёт, а не считать на пальцах".

Spriiight · 25 Мар 2023

GoodUsers написал(а):
Все есть на югейме, пост для школьников

в этом и смысл, это во первых ПРОСТАЯ реализация, а во вторых тот кто знает как сделать авторизацию сюда бы не зашел. Ты попал в точку это статья для школьников / пастеров кому просто нужно там условно для друзей лоадер сделать ради прикола

lenin123 · 25 Мар 2023

Хороша тема

Egor_Kreed · 25 Мар 2023

а как хвид сделать?

typescript · 25 Мар 2023

BandE1337 написал(а):
а как хвид сделать?

скоро нормальный гайд будет не трогай эту хуйню даже не смотри на неё

Arkting · 25 Мар 2023

BandE1337 написал(а):
а как хвид сделать?

если просто: генерировать его на клиенте и вносить в базу данных

SapDragon · 25 Мар 2023

4get написал(а):
Ребят, прочитайте название темы. Вы к чему говорите здесь о небезопасности данной реализации? Тот кто шарит, очевидно, поймёт, что это плохой вариант.
Случайный чувак, кто пришёл и посмотрел как именно надо делать такие штуки, просто посмотрит и уйдёт, а не будет разбираться как же защищаться от sql иньекций, ибо ему это нахуй не всралось.
Ситуация примерно тоже самое, что и когда приходишь в первый класс школы, а тебе чуваки говорят: "надо запоминать счёт, а не считать на пальцах".

пдо намного легче даже в реализации, тот код который он сделал не простой, а критически опасный

phpdump · 25 Мар 2023

Неплохо, но опять же как написали выше, нет защиты, хотя новичку это лучше знать, чем потом попасться)
Тред полезный :seemsgood:

И советую не юзать свитчи, ибо они куда загруженные чем тем же самые if else (Но это имхо не более)

Кейс можно переписать проще

PHP:

            $sql_query = $mysqli->query( "SELECT `login` FROM `test` WHERE `password` = '$password'" );
            if ($sql_query->num_rows)
            {
                $api_response = "Success auth!";
                break;
             } else { 
                $api_response = "unauthorized 403";
            break;
           }

Нет смысла юзать два брика, ибо ты и так можешь пихнуть его в условие. Хотя навреное все таки грамотно в плане точки реализации будет брик в конце. Ваще не пейте пиво и не пишите на пыхе

admlnlstrator · 26 Мар 2023

Fiera написал(а):
будет интересно увидеть как у тебя угонят БД через эту хуету

расскажи как :roflanEbalo:

typescript · 26 Мар 2023

Пожалуйста, авторизуйтесь для просмотра ссылки.

fef12345678 написал(а):
расскажи как

Marginalized · 26 Мар 2023

Arkting написал(а):
представитель типичного токсик-ру коммьюнити
тред сделан для тех кто просто хочет узнать как работать с php + mysql + c++, а не для того что бы "бд разъебать, спиздить и обоссать", clowen

Где логика то? Твой пост как раз показывает то, как работать с БД не надо. Если ты хотел продемонстрировать пример "от обратного", то показано отлично! Вот только стоило об этом как-то обмолвиться, чтобы не вводить людей в заблуждение о правильности реализации...

Код на плюсах тоже имеет некие огрехи, например "CreateUrlRequest( "/index.php?api=1&login=" + std::string( login ) + "&password=" + std::string( password ) );" - тут прям просится какая-нибудь функция для форматирования строк (std::format например). Но делать так, в любом случае, нельзя. Для таких целей куда больше подходят POST запросы.

К тому же, если ты позиционируешь свою статью как "Для начинающих", то стоило бы обмолвится о шифровании трафика (хотя бы в двух словах сказать про: ECC, Poly1305, XSalsa20, AES и так далее), а также сказать о том, что текстовые протоколы - это моветон для таких решений. И нужно использовать какой-нибудь бинарный протокол (по типу protobuf-а).

К слову, раз у тебя реализована авторизация, то неплохо было бы показать (или хотя бы сказать) работу с сессиями. Ну и также пароли нужно хранить в хешированом виде

admlnlstrator · 26 Мар 2023

typescript написал(а):
Пожалуйста, авторизуйтесь для просмотра ссылки.

от этого 90% сайтов защищенны, не подумал сразу :FailFish: